漏洞标题
N/A
漏洞描述信息
在libarchive的archive_read_support_format_cpio.c文件的archive_read_format_cpio_read_header函数在3.2.1之前版本中,允许远程攻击者通过一个大型CPIO archive导致服务拒绝(应用程序崩溃)。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The archive_read_format_cpio_read_header function in archive_read_support_format_cpio.c in libarchive before 3.2.1 allows remote attackers to cause a denial of service (application crash) via a CPIO archive with a large symlink.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
libarchive 安全漏洞
漏洞描述信息
libarchive是一个多格式存档和压缩库。 libarchive 3.2.0及之前版本中的archive_read_support_format_cpio.c文件中的‘archive_read_format_cpio_read_header’函数存在安全漏洞。远程攻击者可借助包含大符号链接的CPIO存档利用该漏洞造成拒绝服务(应用程序崩溃)。
CVSS信息
N/A
漏洞类别
输入验证错误